江蘇省高等教育自學(xué)考試網(wǎng)絡(luò)安全技術(shù)試卷6

PAGE228743網(wǎng)絡(luò)安全技術(shù)試卷第2頁（共8頁）20年月江蘇省高等教育自學(xué)考試 網(wǎng)絡(luò)安全技術(shù)（課程代碼28743）注意事項：1．本試卷分為兩部分，第一部分為選擇題，第二部分為非選擇題。2．應(yīng)考者必須按試題順序在答題卡（紙）指定位置上作答，答在試卷上無效。3．涂寫部分、畫圖部分必須使用2B鉛筆，書寫部分必須使用黑色字跡簽字筆。第一部分選擇題一、單項選擇題：本大題共20小題，每小題1分，共20分。在每小題列出的備選項中只有一項是最符合題目要求的，請將其選出。一個網(wǎng)絡(luò)信息系統(tǒng)最重要的資源是A.計算機(jī)硬件B.網(wǎng)絡(luò)設(shè)備C.數(shù)據(jù)庫D.數(shù)據(jù)庫管理系統(tǒng)不應(yīng)拒絕授權(quán)用戶對數(shù)據(jù)庫的正常操作，同時保證系統(tǒng)的運(yùn)行效率并提供用戶友好的人機(jī)交互指的是數(shù)據(jù)庫系統(tǒng)的A.保密性B.可用性C.完整性D.并發(fā)性數(shù)據(jù)庫安全可分為兩類：系統(tǒng)安全性和A.數(shù)據(jù)安全性B.應(yīng)用安全性C.網(wǎng)絡(luò)安全性D.數(shù)據(jù)庫安全性下面哪一項不屬于Oracle數(shù)據(jù)庫的存取控制：A.用戶鑒別B.用戶的表空間設(shè)置和定額C.用戶資源限制和環(huán)境文件D.特權(quán)防止合法用戶使用數(shù)據(jù)庫時向數(shù)據(jù)庫中加入不符合語義的數(shù)據(jù)是A.安全性B.完整性C.并發(fā)性D.可用性下面不是由并發(fā)操作帶來的數(shù)據(jù)現(xiàn)象是A.丟失更新B.讀“臟”數(shù)據(jù)（臟讀）C.違反數(shù)據(jù)約束D.不可重復(fù)讀 下載數(shù)據(jù)庫數(shù)據(jù)文件，然后攻擊者就可以打開這個數(shù)據(jù)文件得到內(nèi)部的用戶和帳號以及其它有用的信息，這種攻擊稱為A.對SQL的突破B.突破script的限制C.數(shù)據(jù)庫的利用D.對本地數(shù)據(jù)庫的攻擊只備份上次備份以后有變化的數(shù)據(jù)，這樣的數(shù)據(jù)備份類型是A.增量備份B.差分備份C.完全備份D.按需備份由非預(yù)期的、不正常的程序結(jié)束所造成的故障是A.系統(tǒng)故障B.網(wǎng)絡(luò)故障C.事務(wù)故障D.介質(zhì)故障權(quán)限管理屬于下面哪種安全性策略：A.系統(tǒng)安全性策略B.用戶安全性策略C.數(shù)據(jù)庫管理者安全性策略D.應(yīng)用程序開發(fā)者的安全性策略在計算機(jī)病毒發(fā)展過程中，給計算機(jī)病毒帶來了第一次流行高峰，同時病毒具有了自我保護(hù)的功能的階段是A.多態(tài)性病毒階段B.網(wǎng)絡(luò)病毒階段C.混合型病毒階段D.主動攻擊型病毒以病毒攻擊的不同操作系統(tǒng)分類中，已經(jīng)取代D.OS系統(tǒng)，成為病毒攻擊的主要對象的是A.UNIX系統(tǒng)B.OS/2系統(tǒng)C.WinDows系統(tǒng)D.NetWAre系統(tǒng)更具破壞力的惡意代碼，能夠感染多種計算機(jī)系統(tǒng)，其傳播之快、影響范圍之廣、破壞力之強(qiáng)都是空前的是A.特洛伊木馬B.CIH病毒C.CoDeReDII雙型病毒D.蠕蟲病毒按照計算機(jī)病毒的鏈接方式不同分類，將其自身包圍在合法的主程序的四周，對耕牛來的程序不做修改的是A.源碼型病毒B.外殼型病毒C.嵌入型病毒D.操作系統(tǒng)型病毒屬于蠕蟲病毒，由Delphi工具編寫，能夠終止大量的反病毒軟件和防火墻軟件進(jìn)程的是A.熊貓燒香B.機(jī)器狗病毒C.AV殺手D.代理木馬拒絕服務(wù)攻擊的一個基本思想是A．不斷發(fā)送垃圾郵件工作站B．迫使服務(wù)器的緩沖區(qū)滿C．工作站和服務(wù)器停止工作D．服務(wù)器停止工作TCP采用三次握手形式建立連接，開始發(fā)送數(shù)據(jù)的時候是在A．第一步 B．第二步 C．第三步之后 D．第三步駐留在多個網(wǎng)絡(luò)設(shè)備上的程序在短時間內(nèi)產(chǎn)生大量的請求信息沖擊某web服務(wù)器，導(dǎo)致該服務(wù)器不堪重負(fù)，無法正常相應(yīng)其他合法用戶的請求，這屬于A．上網(wǎng)沖浪B中間人攻擊C．DDoS攻擊 D．MAC攻擊關(guān)于防火墻，以下說法錯誤的是A.防火墻能隱藏內(nèi)部IP地址B.防火墻能控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包C.防火墻能提供VPN功能D.防火墻能阻止來自內(nèi)部的威脅 以下說法正確的是A.防火墻能夠抵御一切網(wǎng)絡(luò)攻擊B.防火墻是一種主動安全策略執(zhí)行設(shè)備C.防火墻本身不需要提供防護(hù)D.防火墻如果配置不當(dāng)，會導(dǎo)致更大的安全風(fēng)險 第二部分非選擇題二、判斷改錯題：本大題共10小題，每小題2分，共20分。在正確的題干后面畫“√”，在錯誤的題干后面畫“×”并在下面的橫線中改正。21.我國實(shí)行的計算機(jī)站場地安全要求的標(biāo)準(zhǔn)里將機(jī)房的安全等級分為3個等級。（）若錯誤，請改正：______________________________________________________________________________22.我國的國家標(biāo)準(zhǔn)里劃分的安全等級，A級的安全性最高，C級的安全級別最低。（）若錯誤，請改正：______________________________________________________________________________23.存取控制模型有自主存取控制（DAC），其縮寫來自于英文DiscretionaryAccessControl、強(qiáng)制存取控制（MAC），其縮寫來自于英文MandatoryAccessControl，和基于角色的訪問控制（RBAC），其縮寫來自于英文Role-BasedAccessControl。（）若錯誤，請改正：______________________________________________________________________________24.數(shù)據(jù)完整性約束分為以下幾類：域完整性、實(shí)體完整性、參照完整性、用戶定義完整性。（）若錯誤，請改正：______________________________________________________________________________25.SQLServer的三種身份認(rèn)證模式，即Windows身份認(rèn)證模式、SQLServer身份認(rèn)證模式、混合模式。（）若錯誤，請改正：______________________________________________________________________________26.GSM安全性體現(xiàn)在用戶身份的保密性、認(rèn)證和加密三個方面。（）若錯誤，請改正：______________________________________________________________________________27.PDCA安全管理模型中，四個主要的環(huán)節(jié)是：Plan、Do、Check、Action。（）若錯誤，請改正：______________________________________________________________________________28.Wi-Fi的加密方式主要有WEP、WPA兩種，其中，WEP的安全性比較差，很容易被破解。（）若錯誤，請改正：______________________________________________________________________________29.靜態(tài)的網(wǎng)絡(luò)安全管理，相對后期的動態(tài)管理模式而言，缺少以下幾種安全防范的環(huán)節(jié)：檢測、響應(yīng)、恢復(fù)。（）若錯誤，請改正：______________________________________________________________________________30.Wi-Fi采用的不是IEEE802.11系列協(xié)議。（）若錯誤，請改正：______________________________________________________________________________三、簡答題：本大題共5小題，每小題6分，共30分。31.在電子商務(wù)過程中，商務(wù)安全存在哪些風(fēng)險和隱患？32.基于SET協(xié)議的電子商務(wù)系統(tǒng)的業(yè)務(wù)過程有哪幾個？33.網(wǎng)絡(luò)安全的目標(biāo)，主要體現(xiàn)在哪幾個方面？34.WindowsNT/2000/7系統(tǒng)的缺陷漏洞有哪些？35.獲取目標(biāo)系統(tǒng)遠(yuǎn)程控制權(quán)類惡意軟件的主要入侵手段有哪些？四、綜合題：本大題共3小題，每小題10分，共30分。36.只觀看從網(wǎng)絡(luò)上的電影絕不會被惡意軟件入侵，這個觀點(diǎn)是否正確？原因是？37.網(wǎng)絡(luò)安全方案的設(shè)計原則是什么？38.電子商務(wù)安全體系是什么？PAGE228743網(wǎng)絡(luò)安全技術(shù)答案及評分參考第2頁（共3頁）20年月江蘇省高等教育自學(xué)考試網(wǎng)絡(luò)安全技術(shù)試題答案及評分參考（第6卷）（課程代碼28743）一、單項選擇題：本大題共20小題，每小題1分，共20分。1.C2.B3.A4.D5.B6.C7.D8.A9.C10.B11.C12.C13.D14.B15.A16.B17.C18.C19.D20.D二、判斷改錯題：本大題共10小題，每小題2分，共20分。（√）（√）23.（√）24.（√）25.（√）（√）（√）（√）（√）（×）Wi-Fi采用的是IEEE802.11系列協(xié)議。三、簡答題：本大題共5小題，每小題6分，共30分。31、答：一般來說商務(wù)安全中普遍存在著以下幾種安全風(fēng)險和隱患：（1）竊取信息。（1分）（2）篡改信息。（1分）（3）假冒。（2分）（4）惡意破壞。（2分）32.具體主要有4個業(yè)務(wù)認(rèn)證過程：（1）注冊登記。（1分）（2）申請數(shù)字證書。（1分）（3）動態(tài)認(rèn)證。（2分）（4）商業(yè)機(jī)構(gòu)處理。（2分）33.網(wǎng)絡(luò)安全的目的根據(jù)需要的不同，有不同的需求（1分），主要體現(xiàn)在網(wǎng)絡(luò)物理安全需要（1分），網(wǎng)絡(luò)系統(tǒng)安全需要（1分），網(wǎng)絡(luò)應(yīng)用安全需求（1分），網(wǎng)絡(luò)數(shù)據(jù)安全的需求（1分），以及網(wǎng)絡(luò)安全管理方面的需要（1分）。34.WindowsNT系統(tǒng)上的重大安全漏洞（2分），主要集中體現(xiàn)在兩個方面：NT服務(wù)器（1分）和工作站的安全漏洞（1分）；關(guān)于瀏覽器（1分）和NT系統(tǒng)的嚴(yán)重安全漏洞（1分）。35.獲取目標(biāo)系統(tǒng)遠(yuǎn)程控制權(quán)類惡意軟件的主要入侵手段有（1分）：漏洞利用程序（1分）、特洛伊木馬（1分）、蠕蟲（1分）、病毒（1分）、僵尸程序（1分）。四、綜合題：本大題共3小題，每小題10分，共30分。36.只觀看從網(wǎng)絡(luò)上的電影絕不會被惡意軟件入侵，這個觀點(diǎn)是錯誤的（2分）。因?yàn)槁┒蠢贸绦颍?分）、蠕蟲等惡意軟件（2分），可利用用戶計算機(jī)的漏洞通過網(wǎng)絡(luò)傳播（2分）。而且某些電影視頻文件格式可包含腳本程序，通過腳本程序可傳播惡意軟件（2分）。37.網(wǎng)絡(luò)安全方案設(shè)計原則：(1)努力提高系統(tǒng)的安全性和保密性；（1分）(2)保持網(wǎng)絡(luò)原有的性能特點(diǎn)，對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性；（1分）(3)易于操作、維護(hù)，并便于自動化管理，而不增加或少增加附加操作；（1分）(4)盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展；（1分）(5)安全保密系統(tǒng)具有較好的性能價格比，一次性投資，可以長期使用；（2分）(6)安全與密碼產(chǎn)品具有合法性